Neue Sicherheitslücke in iCal entdeckt

[Felix Rieseberg]

Der Sicherheitsdienst Core Security warnt, dass eine massive Sicherheitslücke in der Kalenderapplikation iCal aufgetaucht sei, die es Angreifern unter anderem ermöglicht, bösartigen Code einzuschleusen und auszuführen.

Ursache sind Kalenderdateien (.ics), deren verschiedenen Datenfelder nicht sorgfältig genug geprüft werden. Ein Angriff erfordert zwar in jedem Fall die aktive Bestätigung des Nutzers, der die entsprechende ICS-Datei importieren muss, eine schädliche Kalenderdatei ist jedoch nicht von einer gutartigen unterscheidbar. Ob die Kalenderinformationen per eMail, Download oder Datenträger kommen, ist unerheblich. Zusammen mit der Warnung beruhigt direkt die Entwarnung: Apple wurde der Fehler gemeldet, die Entwickler arbeiten bereits an einer Lösung, die alsbald per Softwareupdate veröffentlich werden soll.

 

[heykonsti]

die Entwickler arbeiten bereits an einer Lösung, die alsbald per Softwareupdate veröffentlich werden soll.

alsbald?

 

[macaneon]

alsbald?

klick

 

[Fat_Toni]

Ich weiß das passt jetzt hier garnicht her, aber ich möchte das mal loswerden:
Felix, und die anderen Redakteure schreiben immer brav Artikel für Apfeltalk und ein paar so Leute haben echt nichts besseres zu tun, als so penibel auf Rechtschreibfehlern rumzutreten. Desweiteren ist "alsbald" garkein Rechtschreibfehler, also garnichtmal erwähnenswert, aber mir geht es generell darum, dass sich in fast jeder Newsmeldung jemand zu einem Rechtschreibfehler äußert. Ist doch sowas von egal, außer ein Satz ist wirklich nichtmehr leserlich, aber das ist dann was anderes. Schreibt ihr doch mal täglich Newsmeldungen, ich jedenfalls bin Felix und seinen Kollegen sehr dankbar, und finde sie machen ihre Arbeit wirklich gut.
Punkt.

 

[philifant]

Ich weiß das passt jetzt hier garnicht her, aber ich möchte das mal loswerden:
Felix, und die anderen Redakteure schreiben immer brav Artikel für Apfeltalk und ein paar so Leute haben echt nichts besseres zu tun, als so penibel auf Rechtschreibfehlern rumzutreten. Desweiteren ist "alsbald" garkein Rechtschreibfehler, also garnichtmal erwähnenswert, aber mir geht es generell darum, dass sich in fast jeder Newsmeldung jemand zu einem Rechtschreibfehler äußert. Ist doch sowas von egal, außer ein Satz ist wirklich nichtmehr leserlich, aber das ist dann was anderes. Schreibt ihr doch mal täglich Newsmeldungen, ich jedenfalls bin Felix und seinen Kollegen sehr dankbar, und finde sie machen ihre Arbeit wirklich gut.
Punkt.

Mücke <-> Elefant

was tante edit noch zum thema los werden wollte:
also so fehler sind natürlich unschön, ich als ical nutzer erfreue mich da natürlich überhaupt nicht. aber da ich, und ich denke auch die meisten anderen, grundsätzlich vorsichtig sind beim import dateien dritter bin, kann ich mir nicht vorstellen dass dieses problem sehr oft auftritt.
aber ich freue mich aufs update damit ich wieder ruhig schlafen kann

 

[Fat_Toni]

Mücke <-> Elefant

-.-

Es geht ja jetzt nicht um diesen Kommentar hier, sonder darum, dass fast jeder erste Kommentar zu einer Newesmeldung eine Korrektur irgendeines kleinlichen Users ist, der, wenn er täglich News schreiben würde/müsste, die Arbeit hier sicher nicht halb so gut hinbekommen würde.

 

[Moorcock]

Ich weiß das passt jetzt hier garnicht her,

Gar nicht schreibt man gar nicht zusammen...:-D

Die Satzstellung kann man auch kritisieren, aber ansonsten hat Fat_Toni Recht.

Felix reagiert auf PNs zur Qualitätskontrolle übrigens durchweg positiv und ander Leser werden bei der Mitteilung durch PN nicht durch überflüssige Beiträge belästigt (der hier gehört fast dazu).

Gruß
Moorcock.

 

[Fat_Toni]

Felix reagiert auf PNs zur Qualitätskontrolle übrigens durchwegs positiv und andere Leser werden bei der Mitteilung durch PN nicht durch überflüssige Beiträge belästigt (der hier gehört fast dazu).

:-D:-D

So und zum eigentlichen Thema wollte ich sagen: Da ich iCal so geringfügig verwende (Schüler verwenden Programme für Schüler ^^), ist für mich persönlich so eine Sicherheitslücke nicht weiter tragisch, aber trotzdem hoffe ich dass das neue Update solche Fehler ausbügelt, damit man weiterhin "sicher" arbeiten kann.

 

[NightMare]

ich denke mir dieses alsbald wurde falsch interpretiert... heykonsti wird wohl gemeint haben, dass alsbald etwas unbefriedigend ist und apple diesen fehler lieber sofort beheben sollte... 3 postings weil man dinge unterschiedlich interpretieren kann... mir ists egal, ander mags nerven...

ich freue mich auf alle fälle auf das alsbaldige update von apple...

bisbald nightmare

 

[zackwinter]

*schnarch* wieder nur Kommentare die sich nur um das eine drehen. Ich denke es wird Zeit immer unter jeden Newsbeitrag und Magazinbeitrag explizit zu schreiben, dass es nicht erwünscht ist Rechtschreib- und Grammatikfehler dem Autor öffentlich anzukreiden. Sollte einer dennoch Verbesserungsvorschläge oder Fehlerkorrekturen haben, ist eine PN an den Verfasser zu schreiben-

Zu der Sicherheitslücke in iCal:
Wenn ich das richtig verstanden habe, kann die Sicherheitslücke nur bei einer Importierung ausgenutzt werden. Zum Glück mache ich das nicht und bin vor feindlichen Übergriffen relativ gut geschützt. Apple wird schnell nachhacken. Auch wenn ich mal denke, dass sie sich Zeit lassen bis zum Release von 10.5.3, dieses wird im Juni zur WWDC kommen. (^meine Vermutung^). Man, ich bin schon richtig aufgeregt, wir werden garantiert von Apple nur so von Soft - evtl. auch Hardware zugeschmissen, dass wir drei Tage nichts mehr essen können.

 

[Silver111]

Ich weiß das passt jetzt hier garnicht her, aber ich möchte das mal loswerden:
Felix, und die anderen Redakteure schreiben immer brav Artikel für Apfeltalk und ein paar so Leute haben echt nichts besseres zu tun, als so penibel auf Rechtschreibfehlern rumzutreten. Desweiteren ist "alsbald" garkein Rechtschreibfehler, also garnichtmal erwähnenswert, aber mir geht es generell darum, dass sich in fast jeder Newsmeldung jemand zu einem Rechtschreibfehler äußert. Ist doch sowas von egal, außer ein Satz ist wirklich nichtmehr leserlich, aber das ist dann was anderes. Schreibt ihr doch mal täglich Newsmeldungen, ich jedenfalls bin Felix und seinen Kollegen sehr dankbar, und finde sie machen ihre Arbeit wirklich gut.
Punkt.

/signed

Sucht euch mal ein Hobby, ihr nervt. Als gebe es keine anderen Probleme..

 

[mb500]

Ich benutze iCal ganz gerne, da ich aber keine derartigen Kalendardateien importiere, kann ich zum Glück weiter damit arbeiten. Natürlich mit entsprechender Aufmerksamkeit.

 

[Mitglied 49260]

Ganz schlimm, ja. Ich importiere auch ständig fremde iCal-Dateien aus den Weiten des Internets, damit meiner keinen Sinn mehr ergibt.
Aber gut, dass Apple daran schon arbeitet. Dann kann ich bald wieder meinem Hobby nachgehen und iCal-Dateien von CrAcKz$.com runterladen und importieren.

Fazit:
Die grösste Sicherheitslücke sitzt meist 30cm vor dem Monitor.
Natürlich müssen aber auch kleine Sicherheitslücken geschlossen werden.

 

[karolherbst]

Ich weiß das passt jetzt hier garnicht her, aber ich möchte das mal loswerden:
Felix, und die anderen Redakteure schreiben immer brav Artikel für Apfeltalk und ein paar so Leute haben echt nichts besseres zu tun, als so penibel auf Rechtschreibfehlern rumzutreten. Desweiteren ist "alsbald" garkein Rechtschreibfehler, also garnichtmal erwähnenswert, aber mir geht es generell darum, dass sich in fast jeder Newsmeldung jemand zu einem Rechtschreibfehler äußert

Naja es gibt Menschen denen ist langweilig und Menschen die kennen nicht mal die Deutsche Sprache. Also Wörter wie alsbald, gen und knorke sollte ja echt mal jeder kennen.

 

[whitehorus]

ich glaub heykonsti wollte mit der Frage "alsbald?" einfach nur wissen wann das Update kommt.

zum Thema: so unproblematisch finde ich das nicht, habe schon ein paar wenige Kalender aus dem Netz importiert.
@Mac@Home: Deiner kann auch weiter einen Sinn ergeben, wenn Du den neuen Kalender separat behandelst und ihn nicht in Deinen privaten Kalender schreiben lässt.
Ich warte jedenfalls wie heykonsti auf besagtes Update.

 

[Applefreak3]

also ich finde das haetten die nicht offiziel sagen sollen, sondern bei apple anrufen und denen das sagen, weil wenn das jeder hacker mitbekommt da wird es ja wahrscheinlich gleich ausprobieren

 

[whitehorus]

die kriegen das auch so raus wenn sie möchten.
Ein Hacker ist nicht auf Pressemeldungen etc. angewiesen...